Dopo il login devi salvati i dati dell'utente in sessione. Di solito viene fatta una cosa del genere:
Codice PHP:
<?php
// login.php
include "config.php";
$msg = null;
if($_SERVER['REQUEST_METHOD'] == 'POST'){
$username = @$_POST['username'];
$passwd = @$_POST['password'];
if($username == $usern && $passwd == $passd){
session_start();
$_SESSION['user'] = $usern;
header('Location: areariservata.php');
exit();
}else{
$msg = "Login Errata";
}
}
?>
...
<?php if($msg) echo $msg ?>
...
<form action="login.php" method="POST">
....
</form>
A questo punto dentro areariservata.php, ed in tutte le pagine accessibili solo dopo login, basta che controlli se è settato $_SESSION['user'];
Codice PHP:
<?php
//areariservata.php
session_start();
if(!isset($_SESSION['user'])){
header('Location: login.php');
exit();
}
// Pagina riservata
?>
Rispondi quotando